HoneyMap: Mapa de ciberataques en tiempo real

Nico Varonas . Vista 10967 veces

Era fácil de prever para informáticos de hace 20 años que con la hiperconectividad las cosas podrían complicarse en cuanto a seguridad,  ya que como la red funciona en racimos, la contaminación por un agente externo sería demasiado rápida y poco obstaculizada como para frenar epidemias. Hoy, lo complejo de la desintegración de las bandas hackers maliciosos, spamers, crackers y otros, es que cuesta detectar  y actuar ante el origen geográfico de los ataques. Por eso desde HoneyNet Project crearon un mapa de ciberataques en tiempo real llamado HoneyMap, donde se pueden visualizar ataques de malware al segundo de sucedidos y tu pues ayudar a que funcione cada día mejor y brinde más datos.


  • Salvo por el buen trabajo de algunos antimalwares, firewalls y antivirus, los que prevían un futuro plagado de infecciones estaban poco errados, pues la seguridad informática es un tema candente en cualquier rubro en el que haya al menos un ordenador conectado a la red. Los protagonistas responsables de tanta preocupación son los ciberataques y el malware en general, que se desarrolla y distribuye a tasas masivas y muy veloces. Como el mapeo de estos ataques suele pasar desapercibido a la mayoría de la población, generando una especie de abstracción del peligro, HoneyNet, una organización sin fines de lucro, ha decidido crear un mapa del malware en tiempo real.

    Ingresando al sitio del HoneyNet Project tendremos acceso directo al HoneyMap, un mapa de ciberataques en tiempo real. Lo que se muestra en ese mapa son los ciberataques utilizando malware que se dan en los honeypots (señalados en amarillo). Estos últimos realizan un ping al mapa mostrando en rojo el lugar desde el cual están siendo atacados (a través de otro ping que se muestra en rojo). Como te imaginas, estos puntos no son todos los que se necesitan para mapear realmente el movimiento geográfico del malware, pero claramente muestra cómo ciertas zonas del mundo se iluminan como árboles de navidad y cómo otros sitios no son ni siquiera rozados por las oleadas de ataques. 

    El HoneyMap mostrando los puntos de partida del malware en rojo - HoneyMap El HoneyMap mostrando los puntos de partida del malware en rojo

     

    ¿Qué es un honeypot?

    Un honeypot (tarro de miel) es una trampa puesta por expertos en seguridad y/o hackers que buscan obtener información de los ordenadores y personas que ingresan o interactúan con ordenadores carnada bien monitoreados. Es decir, un cracker ve un ordenador miembro de una red convencional y que está desprotegido. Aprovechando la oportunidad de ataque, el cracker ingresa o envía malware al ordenador, pero como el ordenador está especialmente preparado para esta actividad, detecta el origen del paquete enviado y toma información de este para armar una base de datos al respecto y luego, según el caso, actor en consecuencia. Cuando se juntan más de dos honeypots, se les llama honeynet, que funciona como una red en la que se busca captar este tipo de información. HoneyMap es una visualización en tiempo real del trabajo que hacen las honeynets.

    La base de datos trabajando en tiempo real - HoneyMap La base de datos trabajando en tiempo real

    El proyecto, que muestra actividad constante en Rusia, Ucrania, Estados Unidos y en Europa Central, está integrada tanto por el trabajo de los hackers a cargo de HoneyNet Project y también por miembros voluntarios que participan del mapa de ciberataques en tiempo real creando sus propios honeypots. Si tú quieres participar, puedes hacerlo inscribiéndote en la página del proyecto y siguiendo todas las indicaciones del grupo en cuestión. ¿Quieres sentir que haces algo por la lucha anti malware? Esta es una muy buena oportunidad.

    Sitio Oficial:  HoneyMap
Tags:

¿Y tú, qué opinas?

  • #1 Radiac
    Radiac miércoles, 17 de octubre de 2012, 00:39

    Gracias NeoTeo. Es que os tengo que querer!
    Estaba realizando un trabajo sobre honeypot para la universidad y este mapa es el tipo de detalles que marca la diferencia.

    Responder >> Attention Minus Plus Votos: 20 de 20
  • #2 Oscar
    Oscar miércoles, 17 de octubre de 2012, 05:06

    No hay segundo que pase sin que se detecte un ataque... (o varios)

    Responder >> Attention Minus Plus Votos: 2 de 2
  • #3 ete
    ete miércoles, 17 de octubre de 2012, 15:11

    Tengo que ser medio idiota para ayudar a mis yugos con este tipo de seguridad.

    Responder >> Attention Minus Plus Votos: 4 de 4
  • #4 cordobes
    cordobes miércoles, 17 de octubre de 2012, 16:53

    EEUU con 6 puntos. Quien se cree esto?

    Responder >> Attention Minus Plus Votos: 2 de 4
  • #5 <a href="../../foro/member.php?u=25070" target="_self">radha2g</a>
    radha2g miércoles, 17 de octubre de 2012, 19:32

    #4 Talvez usaron un proxy

    Responder >> Attention Minus Plus Votos: 2 de 2
  • #6 Demian
    Demian miércoles, 17 de octubre de 2012, 20:00

    Sólo una corrección, hacker != cracker, se dedican a "trabajos" totalmente distintos.

    Buena información, no conocía del honeymap. :P

    Responder >> Attention Minus Plus Votos: 5 de 5
  • Cargando...Cargando...

  • nuevo comentario
    Nombre

    Campo obligatorio

    Email

    Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.

    Campo obligatorio

  • enviar >> vista previa Volver a comentarios

 
Ir arriba